專利名稱::無線通信系統(tǒng)中提供安全通信的方法、系統(tǒng)、基站與中繼站的制作方法
技術領域:
:本發(fā)明關于無線通訊�����,特別是在一無線通信環(huán)境中建立安全關聯(lián)的系統(tǒng)與方法。
背景技術:
:習知的無線網(wǎng)絡環(huán)境連結移動電子裝置至服務供應商�。更具體的來說,全球互通微波接入(WorldwideInteroperabilityforMicrowaveAccess,WiMAX)的網(wǎng)絡環(huán)境通過中介連接(intermediateconnections)連結一用戶裝置至一網(wǎng)絡����。WiMAX是一種無線網(wǎng)絡科技���,可以^是供通信到相當遠的無線裝置���。驗證與再驗證(reauthentication)造成的延遲����,會使得與客戶端裝置(clientdevice)通信的速度變慢����,而且降低了WiMAX無線環(huán)境的效率。圖1為使用正EE802.16d/802.16eWiMAX無線通信系統(tǒng)的一習知無線通信系統(tǒng)的方塊圖�。網(wǎng)絡IOO提供給至少一個連線服務網(wǎng)全各(ConnectivityServiceNetwork,CSN)102,連線服務網(wǎng)絡102則4吏用至少一個i人證����、授權以及計費(Authentication����、AuthorizationAccounting,以下簡稱AAA)服務器104�����。CSN102連結到網(wǎng)關(gateway)106與108����。網(wǎng)關106與108為一種通信網(wǎng)絡認證者(authenticator),通常是被連結到數(shù)個基站(basestation,BS)110至115,基站的數(shù)量是取決于在一定區(qū)域內的網(wǎng)絡需求�,雖然一個網(wǎng)關可能只能連結到單一的基站,但一個網(wǎng)關仍可連結到多個基站�。在圖1中只以網(wǎng)關106與108為例說明,但仍可視實際基站的數(shù)量來決定使用更多或更少的網(wǎng)關��。在圖1中���,是以六個基站為例說明WiMAX環(huán)境����,但仍可視實際可使用的網(wǎng)關以及WiMAX網(wǎng)絡需求來增加或減少基站的數(shù)量����。基站����,如基站110與104,用以與一個或多個客戶端裝置通信�����?���?蛻舳搜b置包括移動終端(mobilestation,MS),如移動終端120��、122以及124����,以及用戶終端(subscriberstation,SS),其中基站提供無線網(wǎng)絡服務給移動終端,且提供有線或無線網(wǎng)絡服務給用戶終端�。數(shù)個客戶端裝置的網(wǎng)絡需求可能可以藉由單一基站滿足,而單一基站可能可以同時滿足移動終端與用戶終端的需求�。在習知的WiMAX網(wǎng)絡環(huán)境中,如圖1所示�����,每一次移動終端120被一網(wǎng)關,如網(wǎng)關106,通過一相關的基站�����,如基站IIO��,初始服務時�����,都必需要對移動終端120進行認證�。藉由這樣的認證動作,只要移動終端120移動的區(qū)域范圍內都能夠通過由原來認證的網(wǎng)關來使用服務的話�,就不用對移動終端作更多的認證。但是�,一但移動終端移到一個區(qū)域,是由另一個網(wǎng)關提供服務�,如網(wǎng)關108,則網(wǎng)關在對移動終端120提供服務前���,必須要先進行再認證動作�����。當一客戶端裝置被認證或在"^人證之后�����,安全關聯(lián)(securityassociations)或是兩個網(wǎng)絡實體��,如移動終端120與基站110,之間的安全信息會被建立����,以確保兩者之間的通信安全。"i人"i正妨、i義才示〉,(Authenticationprotocolstandard)已纟至事先在"i人^正^支術上-故標準化��。這些標準化的協(xié)議可能包括�,如IEEE802.1Xi/^正、GSM用戶身4分才莫纟且延"f申式iA^正寸辦i義'法(extensibleauthenticationprotocolmethodforGSM(globalsystemformobilecommunications)subscriberidentitymodules(EAP-SIM))����,UMTS用戶身份模組延伸式認證協(xié)議法與密鑰協(xié)定(extensibleauthenticationprotocolmethodforuniversalmobiletelecommunicationssystems(UMTS)authenticationandkeyagreement(EAP-AKA))以及/或延伸式iU正協(xié)議法與遠端認證撥接使用者服務協(xié)定(RemoteAuthenticationDial-inUserService,RADIUS)的一種組合�。此外,標準化的握手協(xié)議�����,如安全關聯(lián)相關協(xié)議�,可被使用來在一通信連結上建立多個安全關聯(lián),標準化的握手協(xié)議如安全關聯(lián)與交易力口密密鑰三次握手程序(securityassociationandtrafficencryptionkey(SA-TEK)3-wayhandshakeprocedure)與TEK三次握手程序�。在正EE802.16d/802.16eWiMAX無線通信系統(tǒng)�����,這些標準化的技術在一基站與一移動終端之間執(zhí)行���。每一種標準化的認證技術需要多個傳輸(multipletransmissions),這會增加認證的時間以及處理所需的資源�。圖2為正EE802.16d/802.16eWiMAX無線通信系統(tǒng)中習知的認證與授權運作的信號流程圖。一初始化程序200被執(zhí)行以確保移動終端的請求網(wǎng)絡服務的請求被授權����,使移動終端可以接入網(wǎng)絡,且提供移動終端與基站之間的一安全關聯(lián)(securityassociation)�����,用以允許移動終端與基站之間的的安全信息傳輸���。舉例來說�,當移動終端120從原先基站IIO覆蓋的范圍移動到基站111所覆蓋的范圍時�����,初始化程序200可能被使用以提供移動終端與基站之間的一安全關聯(lián)。在初始化程序200的第1步中�����,移動端120是通過連接程序(linkupprocess)202無線連接基站110,舉例來說連接程序202包括一量測距離請求(rangingrequest)與一量測3巨離回應(rangingresponse)����。移動纟冬端12(U妄著繼續(xù)認證程序的多個步驟���,認證程序可能如IEEE802.1X完整認證程序(foilauthentication)206�����。AAA服務器104計算一主會話密鑰(mastersessionkey,MSK)208給移動終端120,并將主會話密鑰208傳送給網(wǎng)關106,并儲存在網(wǎng)關106的快取中���。這些認證程序的目的,如EAP認證方法或其他認證方法��,就是要傳送已經(jīng)傳送被AAA服務器104�、網(wǎng)關106以及移動終端120認證的MSK208。網(wǎng)關106會產(chǎn)生一成偶密鑰(PairwisemasterKey,PMK)210以及一認證密鑰(authenticationkey,AK)212給移動終端120�����,并傳送AK212至基站111�����。移動終端120可能會獨立的儲存與保留AK212在自己的存儲器中,并且可能會產(chǎn)生AK212����。接著基站111可能執(zhí)行SA-TEK三次握手程序(SA-TEK3-wayhandshakeprocedure)214去i人證移動終端212保留的AK是與基站311中的AK212是相同的。使用AK212,—般是保留在基站11與移動終端120中��,可能可以分別的計算一共有的信息確認碼密鑰(messageauthenticationcodekey,MACK)224以及一共有的密鑰加密密鑰(keyencryptionkey,KEK)220����。MACK224可以分辨由移動終端120與基站111產(chǎn)生的一認證信息(authenticatedmessage)。KEK220可以保護由移動終端120到基站111的一交易加密密鑰(trafficencryptionkey,TEK)���?;?10以及移動終端120可以使用MACK224來執(zhí)行SA-TEK三次握手程序214以便互相認證����。當SA-TEK三次握手程序214被成功的執(zhí)行完畢,基站UO產(chǎn)生TEK22并且與KEK220進行一TEK三次握手程序216,以建立與移動終端120的一安全關聯(lián)�。TEK222—般來說是由基站111隨機產(chǎn)生,且在移動終端120已經(jīng)被認證且授權接入網(wǎng)絡后���,被使用來對傳輸在基站111與移動終端120之間的數(shù)據(jù)加密�。SA-TEK三次握手程序214與TEK三次握手程序216為本領域普通技術人員所熟知,在此不贅述���。在使用在如圖2的正EE802.16d/802.16eWiMAX無線通信系統(tǒng)中的初始化程序200中�,基站111控制基站111與移動終端120之間是否有數(shù)據(jù)傳輸�,這是因為基站111與移動終端120都握有相同的TEK222、KEK220與AK212,而這些都是用來產(chǎn)生MACK224�����。當移動終端120已經(jīng)建立與基站的安全關聯(lián)后�,換言之�,移動終端120已經(jīng)得到允許來通過網(wǎng)絡通信,使用TEK222的加密的數(shù)據(jù)傳輸也因此產(chǎn)生在移動終端120與基站111之間��。請參考圖1��。當圖1的系統(tǒng)運作時����,信號的強度以及傳輸?shù)钠焚|可能會衰退,這是因為網(wǎng)絡信號經(jīng)過網(wǎng)關106或108至基站110-115再到客戶端裝置所造成的����。此外�����,當移動終端由原先提供服務的基站移動到其他基站的服務時����,信號的強度以及傳輸?shù)钠焚|亦可能衰退���。信號品質與覆蓋范圍可能會受到其他因素影響��,如實體建筑物���、信號干擾、天氣以及傳輸條件與格式�����。因此�,覆蓋間隙(gap)區(qū)域或漏洞(hole)區(qū)域可能會發(fā)生,而且當使用者位于這些區(qū)域時可能只有有限的或是根本沒有網(wǎng)絡接入服務�。其中一個解決覆蓋間隙區(qū)域的方法就是提供更多的基站,但這可能造成大量的成本花費��。另外,為了避免這樣的問題��,亦可以采用中繼站(relaystation),如IEEE802.16j中提到的多節(jié)點跳躍中繼網(wǎng)絡協(xié)議技術(multi-hoprelaying,MR)����。基站與中繼站之間的溝通只有在中繼站對來自基站或移動終端的信號增強或中繼���,并不會牽涉到認證程序或是建立安全關聯(lián)����。圖3為使用正EE802.16JWiMAX且具有MR架構的通信系統(tǒng)的一習知通信系統(tǒng)的方塊圖��。與正EE802.16d與802.16eWiMAX無線通信系統(tǒng)相似�,通過至少一個AAA服務器,如AAA服務器104,以及至少一個網(wǎng)關�����,如網(wǎng)關106�,來接入網(wǎng)絡100���。為了方便起見��,網(wǎng)絡IOO�����、CSN102���、AAA服務器104與網(wǎng)關106被以核心網(wǎng)絡(corenetwork)300表示���。核心網(wǎng)絡300,或更精確的來說是網(wǎng)關106,通過一有線連結來與基站310至313通信��。在圖3中���,是以四個基站為例說明����,但是亦可以使用更多或更少數(shù)量的基站�����?�;?����,如基站310,—般是可以通過無線傳輸直接與一個或多個移動終端直接通信����,如移動終端320�����。基站���,如基站311與312���,亦可間接與一個或多個移動終端通信。如移動終端322、324���、326�����?����;疽籢:可通過無線通信來與一個或多個中繼站通信�,如中繼站328、330與332,^E也可以通過有線連接通信�����。中繼站328���、330與332對于通過無線傳輸?shù)姆绞剑瑢τ诮邮盏絹碜曰騻魉偷揭苿咏K端322的信號增強或中繼���。如圖所示��,中繼站328�����、330與332是固定的中繼站����。但是,基站亦可以與移動中繼站(mobilerelaystation,MRS)通信�����,如移動中繼站334。移動中繼站可以駐在火車�����,飛機或其他機動運輸工具�����,用以提供擁有移動終端的乘客可以去通過移動中繼站來連結基站或其他中繼來�����。如圖3所示����,移動中繼站334提供無線服務給移動終端324與326�,但單一移動終端或數(shù)個移動終端的網(wǎng)絡需求可能可以通過單一移動中繼站得到滿足��。雖然圖3未表示�����,但是基站���,如基站310至313�,可以與一個或多個用戶終端通信。因此,多個客戶端裝置的網(wǎng)絡需求便可以直接由單一基站或是通過一個或多個中繼站來滿足����。更進一步來說�,中繼站328��、330與332可以提供無線服務給其他的中繼站、移動中繼站且/或移動終端。在一些應用上,中繼站的使用可能會造成中繼站與基站之間的站與站(station-to-station)切換(handoff)需求的增加,而且因為每個中繼站(包括移動中繼站)有限的覆蓋區(qū)域���,可能需要更多的處理資源來處理上述的臺與臺間的服務����。此外�,當進行安全通信相關運作時����,來自一中繼站或基站到另一中繼站或基站的切換程序(handoffprocess)會消耗額外的資源���,造成通信連接的效能��、頻寬或品質降低。本案公開的實施例就是為了解決上述這些問題����。
發(fā)明內容本發(fā)明的一實施例提供一種在無線通信系統(tǒng)中提供安全通信的方法��,適用于一通信網(wǎng)絡中的一基站�、一中繼站以及一移動終端之間�����,該方法包括通過該通信網(wǎng)絡認證該移動終端�����;由該基站產(chǎn)生一安全數(shù)據(jù)��,其中該安全數(shù)據(jù)包括至少一個交易加密密鑰以及一信息確認碼密鑰��;該基站傳送該安全數(shù)據(jù)至該移動終端��;該基站傳送該安全數(shù)據(jù)至該中繼站。本發(fā)明的另一實施例提供一種在無線通信系統(tǒng)中提供安全通信的基站�,適用于一通信網(wǎng)絡�,該基站包括至少一個存儲器��,用以儲存數(shù)據(jù)與多個指令���,以及至少一個處理器���,用以存取該存儲器并執(zhí)行這些指令以執(zhí)行一認證方法�。該認證方法包括通過該通信網(wǎng)絡認證一移動終端��;產(chǎn)生一安全凄史據(jù),其中該安全數(shù)據(jù)包括至少一個交易加密密鑰以及一信息確認碼密鑰���;傳送該安全數(shù)據(jù)至該移動終端����;傳送該安全數(shù)據(jù)至一中繼站。本發(fā)明的另一實施例提供一種在無線通信系統(tǒng)中提供安全通信的中繼站,適用于一通信網(wǎng)絡���,該中繼站包括至少一個存儲器��,用以儲存數(shù)據(jù)與多個指令�����,以及至少一個處理器�,用以存取該存儲器并執(zhí)行這些指令以執(zhí)行一認證方法。該認證方法包括回應來自一移動終端的一量測距離請求���,傳送該移動終端的一認證請求至一基站��;使用該基站接收到的一安全數(shù)據(jù)�����,執(zhí)行與該移動終端之間的一安全數(shù)據(jù)傳輸,其中該安全數(shù)據(jù)包括至少一個交易加密密鑰以及一信息確認碼密鑰�。本發(fā)明的另一實施例提供一種提供安全通信的系統(tǒng)����,該系統(tǒng)包括一基站以及一中繼站�����。該基站,用以提供至一通信網(wǎng)絡的接入���,通過該通信網(wǎng)絡認證至少一個移動終端��,產(chǎn)生并傳送一安全數(shù)據(jù)。該中繼站,與該基站通信���,用以接收該安全數(shù)據(jù)并使用該安全數(shù)據(jù)以提供與至少一個該移動終端之間的多個安全數(shù)據(jù)傳輸���,其中該安全數(shù)據(jù)包括至少一個交易加密密鑰以及一信息確認碼密鑰�。圖1為使用正EE802.16d/802.16eWiMAX無線通信系統(tǒng)的一習知無線通信系統(tǒng)的方塊圖�����。圖2為IEEE802.16d/802.16eWiMAX無線通信系統(tǒng)中習知的認證與授權運作的信號流程圖。圖3為使用正EE802.16jWiMAX且具有MR架構的通信系統(tǒng)的一習知通信系統(tǒng)的方塊圖���。圖4為才艮據(jù)本發(fā)明的使用在IEEE802.16JWiMAX無線通信系統(tǒng)的一無線通信系統(tǒng)的一實施例的方塊圖����。圖5A為一基站的一實施例的方塊示意圖��。圖5B為一移動終端的一實施例的方塊示意圖�����。圖5C為中繼站或移動中繼站的一實施例的方塊示意圖����。圖6為根據(jù)本發(fā)明的一正EE802.16d/802.16eWiMAX無線通信系統(tǒng)中的認證與授權運作的一實施例的信號流程圖�����。圖7為4艮據(jù)本發(fā)明的一切換程序的一實施例的信號流程圖。圖8為根據(jù)本發(fā)明的一切換程序的另一實施例的信號流程圖�����。圖9為根據(jù)本發(fā)明的一切換程序的另一實施例的信號流程圖。具體實施例方式本案說明書中提及的實施例提供在正EE802.16jWiMAX無線通信環(huán)境或其他無線通信使用中繼站的網(wǎng)絡系統(tǒng)內的多個安全關聯(lián)�����。藉由提供可建立與一移動終端之間的安全連結以及可提供多個移動終端接入網(wǎng)絡300的中繼站,額外開銷(processingoverhead)可以被顯著的減少��。特別是藉由提供具有TEK或MAC的中繼站,該中繼站可建立與移動終端的一安全關聯(lián)并且執(zhí)行對移動終端的認證與授權�����,其中該TEK與MAC為對應想接入網(wǎng)絡300的一移動終端�。圖4為根據(jù)本發(fā)明的使用在IEEE802.16JWiMAX無線通信系統(tǒng)的一無線通信系統(tǒng)的一實施例的方塊圖�,其中該無線通信系統(tǒng)選擇使用中繼站作為認證中繼站(authenticatorrelay-relaystation,AR-RS)��。在圖4中�,一基站400通過一有線線路連結到網(wǎng)絡300�����,并且比無線通信方式與一個或多個中繼站402與404通信,中繼站用以增強或中繼接收到的信號并傳送到多個AR-RS406至409。如圖4所示��,AR-RS(MRS)408為一移動中繼站。安全區(qū)域密鑰(securityzonekey)�����,又稱中繼密鑰(relaykey,RK),410被基站400散布到中繼站402與404以及在中繼站402與404之后的AR-RS406至409����,密鑰被使用在IEEE802.116J網(wǎng)絡中的中繼站以及/或中繼站以及基站之間的多個通信通道(communicationchannels)的數(shù)據(jù)與信號的保護��。中繼站402與404且/或基站400可以使用中繼密鑰410來執(zhí)行數(shù)據(jù)與信號的加密�����、解密與信息認證�����。由基站400、中繼站402與404以及AR-RS406至409提供的網(wǎng)絡覆蓋區(qū)域被稱為安全中繼區(qū)(securityrelayzone,SRZ)412���。圖4以由AR-RS40提供服務的一移動終端414以及由AR-RS(MRS)408提供服務的移動終端416與418為例說明��,但多個移動終端的網(wǎng)絡需求是可以由單一AR-RS所提供。此外�,雖然圖上只有AR-RS408表示為移動中繼站,在SRZ412內額外的多個AR-RS仍以作為移動中繼站�。每一次當移動終端414被初始化由基站400提供服務時,都必需建立與網(wǎng)絡300的一安全關聯(lián)�。只要移動終端414在SRZ412內移動,就可以繞過(bypass)進一步的安全關聯(lián)建立與認證��。但是,一但移動終端414移到由另一個基站提供服務的區(qū)域時���,移動終端414就由其他基站提供服務��,如此一來就必需針對不同的基站建立基站與移動終端414之間的安全關聯(lián),且取決于是否有其他的基站被連結到網(wǎng)關106�����。對移動終端414的認證也是切換(handoff)程序中的一部分��。這樣的再認證且/或安全關聯(lián)建立程序�,就造成對移動終端414提供服務的延遲。圖5A為一基站的一實施例的方塊示意圖?����;?00可以為任何形式的通信裝置�,用以在一無線通信系統(tǒng)中與一個或多個移動終端���、中繼站以及/或AR-RS,之間傳送且/或接收信號且/或通信,其中移動終端可能為移動終端414��,中繼站可能為中繼站402與404���,AR-RS可能如AR-RS406至409�。如圖5A所示�����,每一個基站400可能包過一個或多個下列元件至少一個中央處理單元500���、隨機存取存儲器(RAM)502�、隨機只讀存儲器(ROM)504���、存儲器506、數(shù)據(jù)庫508����、輸入/輸出(I/O)裝置510���、接口512、天線514等���。中央處理單元500用以執(zhí)行電腦程序指令����,以執(zhí)行不同的程序與方法����。RAM502與ROM504用以存取并儲存信息與電腦程序指令�。存儲器506用以儲存數(shù)據(jù)與信息�。數(shù)據(jù)庫508用以儲存多個表(table)�����、目錄(list)或其他數(shù)據(jù)結構。上述元件為本領域普通技術人員所熟知���,在此不贅述����。圖5B為一移動終端的一實施例的方塊示意圖���。如圖所示�����,每一移動終端414可能包含一個或多個下列元件至少一個中央處理單元520�����、隨機存取存儲器(RAM)522�����、隨機只讀存儲器(ROM)524、存儲器526、數(shù)據(jù)庫528、輸入/輸出(I/O)裝置520�����、接口522���、天線524等����。中央處理單元520用以執(zhí)行電腦程序指令��,以執(zhí)行不同的程序與方法����。RAM522與ROM524用以存取并儲存信息與電腦程序指令。存儲器526用以儲存數(shù)據(jù)與信息�����。數(shù)據(jù)庫528用以儲存多個表(table)���、目錄(list)或其他數(shù)據(jù)結構。上述元件為本領域普通技術人員所熟知���,在此不贅述��。圖5C為中繼站或移動中繼站的一實施例的方塊示意圖。如圖5c所示,每一中繼站或移動中繼站406可能包含一個或多個下列元件至少一個中央處理單元540���、隨機存取存儲器(RAM)542、隨機只讀存儲器(ROM)544��、存儲器546、數(shù)據(jù)庫548���、輸入/輸出(I/O)裝置540、接口542�、天線544等���。中夾處理單元540用以執(zhí)行電腦程序指令�,以執(zhí)行不同的程序與方法���。RAM542與ROM544用以存取并儲存信息與電腦程序指令�。存儲器546用以儲存數(shù)據(jù)與信息����。數(shù)據(jù)庫548用以儲存多個表(table)�、目錄(list)或其他數(shù)據(jù)結構�。上述元件為本領域普通技術人員所熟知����,在此不贅述����。圖6為根據(jù)本發(fā)明之一正EE802.16d/802.16eWiMAX無線通信系統(tǒng)中的認證與授權運作的一實施例的信號流程圖�,其中該無線通信系統(tǒng)選擇使用中繼站作為認證中繼站(authenticatorrelay-relaystation,AR-RS)���。一初始化程序600被執(zhí)行以確保移動終端的請求網(wǎng)絡服務的請求被授權���,使移動終端可以接入網(wǎng)絡�,且提供一安全關聯(lián)(securityassociation)于移動終端�、中繼站與認證中繼站之間����,用以允許移動終端與基站之間的的安全信息傳輸����。舉例來說�,當移動終端414剛開機(turnedon)或是在移動終端414由通過連接網(wǎng)關108的一基站提供的覆蓋范圍進入AR-RS406提供服務的覆蓋范圍時���,初始化程序600可能被用以認證并建立與移動終端414之間的一安全關聯(lián)。在一初始連接程序602中��,移動終端414傳送一量測距離請求給AR-RS406�����。AR-RS406則回應一量測距離回應給移動終端414��,用以確認目前移動終端是否在AR-RS406覆蓋范圍�。AR-RS406接著傳送受到中繼密鑰(relaykey)410保護的一認證請求604至基站400。認證請求604會告知由AR-RS406提供服務的移動終端414的識別數(shù)據(jù)給基站500。因為移動終端414前次或最近并沒有通過基站400與網(wǎng)關106連結網(wǎng)絡300,因此移動終端414利用使用正EE802.1X完整認證程序206的AAA服務器104來進行認證。當IEEE802.1X完整認證程序206被成功的執(zhí)行完畢后����,AAA服務器104與移動終端414會計算一主會話密鑰(mastersessionkey,MSK)606�����。接著AAA服務器104將MSK606傳送給網(wǎng)關106。當網(wǎng)關106接收到MSK606時���,網(wǎng)關106會根據(jù)MSK606計算PMK608�,并將PMK608儲存在網(wǎng)關106的快取����。網(wǎng)關106接著根據(jù)PMK608計算AK610,并且將AK610傳送給基站400�。當基站400接收到AK610時�,基站400開使根據(jù)AK610來產(chǎn)生安全數(shù)據(jù)(securitymaterial)�����,安全數(shù)據(jù)包括了KEK612與MACK616�����。MSK606是已經(jīng)為AAA服務器104�����、網(wǎng)關106以及一客戶端裝置�,如移動終端414,所知道的�。移動終端因此獨立的持有MSK606,且可能得到PMK608與AK610,并且得到相同的MACK616與KEK612。一客戶端裝置���,如移動終端414�����,在一成功的認證使用后����,如EAP認證方法��,將PMK608暫存在其存儲器中。此時�,基站400與移動終端414根據(jù)MACK616執(zhí)行一SA-TEK三次握手程序214來互相認證����。當SA-TEK三次握手程序214纟皮成功的完成時,基站400會產(chǎn)生并傳送安全數(shù)據(jù)至移動終端414�,其中該安全數(shù)據(jù)包括TEK614,且受到KEK612的保護。在一實施例中�����,TEK614是由基站400隨機產(chǎn)生�,而且用以提供在基站400與AR-RS406之間的數(shù)據(jù)機密性。同時��,基站400會傳送安全數(shù)據(jù)至AR-RS406,其中該安全數(shù)據(jù)包括TEK614����,且受到KEK612的保護�����。中繼站406可能接收MACK615用以直接i人ii移動終端414并接TEK614用以加密或解密要傳送到移動終端414或是來自移動終端414的已加密的信息�。一個或多個安全密鑰,如MK����、MSK606、PMK608��、AK610��、KEK612、TEK614��、MACK615�����,都可能可以用來作為安全數(shù)據(jù)���。AR-RS406可以切換在移動終端414與AR-RS406之間的通信通道為一已授權狀態(tài)��,以提供移動終端414接入網(wǎng)絡300���。更進一步來說��,因為移動終端414與AR-RS406都有TEK614,因此雙方都可以交換已加密的教:據(jù)傳輸。更具體的來說�,在移動終端414被認證之后,TEK614可以用來加密傳輸在移動終端414與AR-RS406之間的數(shù)據(jù)�。如果一多播服務(multicastservice)是可用的��,基站400可以散布一多播密鑰(multicastkey)給AR-RS406,以致能移動終端414來接收要傳送給多個移動終端的多個傳輸,其中多播服務是一基站同時傳送多個信息給多個用戶端裝置,且多播密鑰是用來保護多個多播傳輸���。圖7為根據(jù)本發(fā)明的一切換程序的一實施例的信號流程圖���,該切換程序是當由一目前AR-RS�,如AR-RS406,轉換到一目標AR-RS�����,如AR-RS407�����,時發(fā)生的�����,且目前AR-RS與目標AR-RS是與相同的基站通信����,如基站400。在圖7中���,當移動終端414傳送一量測距離請求給AR-RS407時且AR-RS407回應一量測距離回應給移動終端414時��,連結702因此被建議在移動終端414與AR-RS407之間,其中AR-RS407包括一安全數(shù)據(jù)識別����,如認證密鑰識別碼(authenticationkeyidentification,AKID)�����。因為移動終端414對AR-RS406的優(yōu)先認證,該認證密鑰識別碼辨識目前儲存在移動終端414的一存儲器,如存儲器526����、ROM524�、RAM522或數(shù)據(jù)庫528內的AK��。AR-RS407在一AK確認信號要求(verificationsignalrequest)704內�,傳送AKID至基站400�,用以確認儲存在移動終端414的AK與儲存在基站400的存儲器��,如存儲器526�����、ROM524、RAM522或數(shù)據(jù)庫528,內的AK是否符合��。因為AR-RS406與AR-RS407都在SRZ412內,因此兩者共享相同的中繼密鑰410��。基于安全的目的�����,使用中繼密鑰410對確認信號要求704加密。在一實施例中�����,因為移動終端先前通過AR-RS406與基站400執(zhí)行完一完整的認證程序���,因此在基站400與移動終端414內的安全數(shù)據(jù)是符合的����,在這安全數(shù)據(jù)是可以指AK610。如果AK符合�����,基站400傳送一AK確認成功信息706至AR-RS407�����。在另一實施例中,基站414可能被程控用以傳送一區(qū)域網(wǎng)絡延伸認證協(xié)議(ExtensibleAuthenticationProtocoloverLocalAreaNetwork,EAPOL)開士臺信息708,以觸發(fā)IEEE802.1X完整驗證程序206�。當AR-RS407接收到EAPOL開始信息708時��,AR-RS407可以傳送一EAPOL成功信息710給移動終端414���,以略過IEEE802.1X完整驗證程序206,因此這也指出認證程序在不經(jīng)歷正EE802.1X完整-驗證程序206亦可以成功����。因為此時基站400與移動終端414可能持有相同的安全數(shù)據(jù)�����,如AK610�。移動終端414與基站400可個別由AK610導出MACK616��。移動終端414與基站400可能持有前次計算到的TEK614且/或前次產(chǎn)生的KEK612�,而且可以直經(jīng)執(zhí)行SA-TEK三次握手程序來互相驗證。此外���,如圖6所述的連結關系�����,基站400可以藉由AK610產(chǎn)生一新的KEK72并產(chǎn)生一新的TEK714��?��;?00使用KEK712(或TEK612)對TEK714(或TEK612)加密,且為了數(shù)據(jù)機密性���,基站400傳送已加密的TEK714(或TEK614)至移動終端414?;?00會使用中繼密鑰410保護并即時傳送安全數(shù)據(jù)����,如TEK714(或TEK614)以及MACK616至AR-RS407���。在AR-RS407得到TEK714(或TEK614)后�����,AR-RS407切換在移動終端414與AR-RS407之間的通信通道為一已授權狀態(tài)����,以提供移動終端414接入網(wǎng)絡300���。更進一步來說����,因為移動終端414與AR-RS407都有TEK714(或TEK614),因此雙方都可以交換已加密的凄t據(jù)傳輸�����。圖8為根據(jù)本發(fā)明之一切換程序的另一實施例的信號流程圖�,該切換程序是由連結到一目前基站的一AR-RS,如AR-RS407連結到基站400����,轉換到連結到一相異的目標基站804的一目標AR-RS802。在圖8中���,移動終端414傳送一連結信息702至一目標AR-RS802,其中連結信息702包括一安全數(shù)據(jù)辨識碼����,如AKID。因為對AR-RS407的優(yōu)先認證�,AKID辨識目前儲存在移動終端414的一存儲器內的AK,該存儲器可能是存儲器526、ROM524�����、RAM522或數(shù)據(jù)庫528。在一AK確認信號要求(verificationsignalrequest)704內���,目標AR-RS802傳送AKID至基站804,用以確認儲存在移動終端414的AK與儲存在目標基站804的存儲器內的AK是否符合�����,該存儲器可能是存儲器526���、ROM524、RAM522或數(shù)據(jù)庫528���。AR-RS802與AR-RS407并不是與相同的基站通信�,因此并沒有共享相同的中繼密鑰401���,但是AR-RS802與目標基站804共享一相同的中繼密鑰802���。如果在基站804內目前的AK與移動終端414存儲器內的AK相符,基站804傳送一認證成功信息(VerificationSuccessmessage)至AR-RS802���。如果在基站804內目前的AK與移動終端414存儲器內的AK不相符或是移動終端并沒有持有一AK�����,基站804傳送一認證失敗信息(VerificationFailuremessage)808至AR-RS802���。在圖8的實施例中�,因為移動終端414前一次是通過基站400iU正�����,移動終端414目前持有的AK或AK610都與基站804持有的AK不符�����,或是基站804根本就沒有對應到移動終端414的任何AK��,因此基站804傳送一認證失敗信息808至移動終端414���。當移動終端414"l妄收到認證失敗信息808,移動終端414與AAA服務器104執(zhí)行一IEEE802.1X完整驗證程序206,以從基站804獲得新的MSK810���、PMK812以及AK414�����。當基站804與移動終端414都握有AK814時����,兩者可以從AK814中得到MACK820與KEK816,并且執(zhí)行一SA-TEK三次握手程序來互相認證。當SA-TEK三次握手程序214被成功的完成時�����,基站804會產(chǎn)生新的TEK818并傳送新的TEK818或舊的TEK712至移動終端414��,以提供在中繼站407與移動終端407之間的數(shù)據(jù)機密性�����,其中基站804傳送的TEK818或TEK712是受到KEK816的保護�����?;?04也會傳送TEK818與MACK820至AR-RS802,其中TEK818與MACK820亦是受到KEK816的保護����。在AR-RS802得到TEK818與MACK820后,AR-RS802切換在移動終端414與AR-RS407之間的通信通道為一已授權狀態(tài)���,以提供移動終端414接入網(wǎng)絡300����。更進一步來說,因為移動終端414與AR-RS802都有TEK818與MACK820,因此雙方都可以交換已加密的數(shù)據(jù)傳輸����。雖然上述的初始化程序與切換程序也同樣可以應用在移動中繼站,移動中繼站與利用移動中繼站接入網(wǎng)絡的移動終端必需要準備好以應付基站的變動��,其中AR-RS,特別是移動中繼站����,并不會改變。圖9為根據(jù)本發(fā)明之一切換程序的另一實施例的信號流程圖����,該切換程序是一移動中繼站由一目前基站切換到另一基站。在圖9中��,當移動中繼站AR-RS408移動到基站900覆蓋的范圍內時����,移動中繼站AR-RS408會與基站卯0產(chǎn)生關聯(lián)����。移動終端416與418被連接到AR-RS408����,且移動終端與AR-RS408之間的連接通過基站900是被更好的維持�����。當AR-RS408接近或在基站900覆蓋的范圍內時����,為了更新移動終端416與418的AK,AR-RS408會優(yōu)先傳送一量測距離信息(rangingmessage)902至移動終端416與418,以通知移動終端416與418必須更新其本身擁有的安全數(shù)據(jù)�����。當接受到量測距離信息902的接收回應時��,AR-RS408必需接收一AK�,且接受與對一移動終端認證相類似的認證。網(wǎng)關106可能在一AK轉傳(transfer)904內����,傳送AK給移動中繼站。AR-RS408傳送一再認證觸發(fā)信息(re-authenticationtriggermessage)或安全數(shù)據(jù)更新信息906至移動終端416與418��。再認證觸發(fā)信息卯6可能會被以多播的傳送方式傳送至移動終端416與418。當接受到再認證觸發(fā)信息卯6的接收回應時���,移動終端416至418與AAA服務器104以及網(wǎng)關106進行一正EE802.IX完整認證程序206��。網(wǎng)關106從網(wǎng)關中既有的PMK計算一新的AK給基站900�����。在AK轉傳908中��,網(wǎng)關106且/或AAA服務器104可能會傳送所有與AR-RS408有關的移動終端的安全數(shù)據(jù)���,如AK,給基站900,且可利用隧道模式(tunnelmode)����,一次性的同時傳輸所有與AR-RS408連結的移動終端的所有參數(shù),如AK��,給基站900���。在隧道模式中���,兩點之間的還輯連接,如AR-RS408與網(wǎng)關106,是專用的�����,而且中介節(jié)點(intermediatenode)并不會處理隧道封包���,而只是轉遞隧道封包����。移動終端416與418接著與基站900執(zhí)行一SA-TEK三次握手程序214�。基站900會在一TEK轉傳910中�����,將每一個移動終端的TEK與MACK傳送給AR-RS408�,而且可利用隧道模式完成。在一實施例中����,基站900會聚集每一個移動終端的安全數(shù)據(jù),并在TEK轉傳910中��,以一信息聚集模式(messageaggregationmode)傳送給AR-RS408。在一實施例中����,基站900、移動終端416與418接收到的多個TEK與MAC會先優(yōu)先使用在基站間切換(inter-basestationhandoff),以避免移動終端416與418內的服務斷線�����。AR-RS408接著會提供安全數(shù)據(jù)傳輸給移動終端416與418�,且可以無用對移動終端416與418#丸4亍認證程序。此外AR-RS408可以只更新移動終端416與418內的認證數(shù)據(jù)��,且在另外的實施例中��,AR-RS408可不改變416與/或418所持有的TEK��。雖然圖9表示的是基站卯0通過網(wǎng)關106來跟網(wǎng)絡與AAA服務器l(M通信��,但本領域普通技術人員當可根據(jù)圖9所描述的方法��,得知基站900如何過網(wǎng)關108來跟網(wǎng)絡與AAA服務器104通信����。在此公開的系統(tǒng)及方法可實施在數(shù)字電子電路或在電腦硬件、固件���、軟件����、或其結合���。利用本發(fā)明的裝置可實施在電腦程序產(chǎn)品�����,此電腦程序產(chǎn)品包含在關于可程序化處理器所執(zhí)行的機械可讀取儲存裝置����。包含本發(fā)明的方法步驟可由可程序化處理器來執(zhí)行�����,其實行指令程序�����,以藉由根據(jù)輸入數(shù)據(jù)的操作及產(chǎn)生輸出信號來執(zhí)行本發(fā)明的功能���。包含本發(fā)明的實施例可實施在可程序化系統(tǒng)中可執(zhí)行的一或多個電腦程序���,其包括用來接收來自儲存系統(tǒng)的數(shù)據(jù)以及傳送數(shù)據(jù)至儲存系統(tǒng)的至少一個可程序化處理器����、至少一個輸入裝置��、以及至少一個輸出裝置��。電腦程序可實施在高階或物件導向程序語言�、以及/或組合或機械編碼。語言或編碼可以示編譯或翻譯語言或編碼����。處理器可包括一般或專用定制微處理器。處理器接收來自存儲器的指令或數(shù)據(jù)��。包含電腦程序指令和數(shù)據(jù)的儲存裝置包括所有型態(tài)的非易失存儲器��,包括半導體存儲裝置���,例如EPROM��、EEPROM���、以及快閃存儲裝置�����;磁盤機����,例如內部硬盤及卸除式硬盤�;以及CD-ROM�。上述的任一種可由ASIC來補充或包含在ASIC內。本
技術領域:
的人士可知����,不同的修改和變化可應用于在無線通訊系統(tǒng)中建立安全關聯(lián)的系統(tǒng)及方法。例如��,本
技術領域:
的人士可了解范圍請求和回應是一種信號訊息類型��,且其他信號訊息可被使用�。此外,本
技術領域:
的人士可了解�,流量編碼密鑰是一種流量密鑰的類型,而其他流量密鑰可纟皮^使用����,且MACK是一種認證密鑰的類型���,而其他認證密鑰可被使用。本
技術領域:
的人士也可了解�����,基站與中繼站之間可以是無線通訊或有線通訊���。本發(fā)明雖以優(yōu)選實施例公開如上����,然其并非用以限定本發(fā)明的范圍���,任何所屬
技術領域:
中具有通常知識者���,在不脫離本發(fā)明的精神和范圍內,當可做些許的更動與潤飾��,因此本發(fā)明的保護范圍當視后附之權利要求書所界定者為準��。權利要求1.一種在無線通信系統(tǒng)中提供安全通信的方法��,適用于一通信網(wǎng)絡中的一基站��、一中繼站以及一移動終端之間,該方法包括通過該通信網(wǎng)絡認證該移動終端��;由該基站產(chǎn)生一安全數(shù)據(jù)(securitymaterial)���,其中該安全數(shù)據(jù)包括至少一個交易加密密鑰以及一信息確認碼密鑰���;該基站傳送該安全數(shù)據(jù)至該移動終端;以及該基站傳送該安全數(shù)據(jù)至該中繼站�����。2.如權利要求1所述的在無線通信系統(tǒng)中建立安全通信的方法�,還包括該基站使用該安全數(shù)據(jù)傳送多個安全的通信至該移動終端���。3.如權利要求1所述的在無線通信系統(tǒng)中建立安全通信的方法��,其中認證該移動終端的步驟還包括^M亍安完整認證�����。4.如權利要求3所述的在無線通信系統(tǒng)中建立安全通信的方法�����,其中認證該移動終端的步驟還包括執(zhí)行IEEE802.1X認證�。5.如權利要求1所述的在無線通信系統(tǒng)中建立安全通信的方法,其中認證該移動終端的步驟還包括該基站接收來自一通信網(wǎng)絡認證器的一認證密鑰����,其中該安全數(shù)據(jù)使用該認證密鑰產(chǎn)生,且該安全數(shù)據(jù)不包含該認證密鑰�����。6.如權利要求1所述的在無線通信系統(tǒng)中建立安全通信的方法���,其中認證該移動終端的步驟還包括該基站接收來自該移動終端的一安全數(shù)據(jù)辨識碼�����,該安全數(shù)據(jù)辨識碼對應儲存在該移動終端的一認證密鑰��;當該基站認^正該移動終端成功時����,該基站傳送一認證成功信息至該移動鄉(xiāng)冬端���;以及當該基站認證該移動終端失敗時�����,該基站要求該移動終端執(zhí)行一IEEE802.1X完整認證程序����。7.如權利要求1所述的在無線通信系統(tǒng)中建立安全通信的方法,還包括在該基站與該中繼站之間建立一安全通信路徑�����,其中該基站通過該安全通信^4圣傳送至少一個該安全數(shù)據(jù)至該中繼站�。8.如權利要求1所迷的在無線通信系統(tǒng)中建立安全通信的方法,其中該基站與該中繼站之間的通信方式為無線通信����。9.一種在無線通信系統(tǒng)中提供安全通信的基站�����,適用于一通信網(wǎng)絡���,該基站包括至少一個存儲器���,用以儲存數(shù)據(jù)與多個指令�;以及至少一個處理器��,用以存取該存儲器并執(zhí)行這些指令以執(zhí)行一認證方法�,該認證方法包括通過該通信網(wǎng)絡認證一移動終端;產(chǎn)生一安全數(shù)據(jù)���,其中該安全數(shù)據(jù)包括至少一個交易加密密鑰以及一信息確認碼密鑰��;傳送該安全數(shù)據(jù)至該移動終端����;以及傳送該安全數(shù)據(jù)至一中繼站���。10.如權利要求9所述的在無線通信系統(tǒng)中提供安全通信的基站����,其中該認證方法還包括執(zhí)行安完整認證���。11.如權利要求9所述的在無線通信系統(tǒng)中提供安全通信的基站���,其中該認證方法還包括執(zhí)行IEEE亂1X認證。12.如權利要求9所述的在無線通信系統(tǒng)中才是供安全通信的基站,其中該iU正方法還包4舌該基站接收來自一通信網(wǎng)絡認證器的一認證密鑰��,其中該安全數(shù)據(jù)使用該認證密鑰產(chǎn)生�����,且該安全數(shù)據(jù)不包含該認證密鑰�����。13.如權利要求9所述的在無線通信系統(tǒng)中4是供安全通信的基站����,其中該iU正方法還包4舌該基站接收來自該移動終端的一安全數(shù)據(jù)辨識碼,該安全數(shù)據(jù)辨識碼對應儲存在該移動終端的一認證密鑰����;當該基站認證該移動終端成功時,該基站傳送一認證成功信息至該移動會冬端����;以及當該基站認證該移動終端失敗時,該基站要求該移動終端執(zhí)行一IEEE802.1X完整認證程序�。14.如權利要求9所述的在無線通信系統(tǒng)中提供安全通信的基站��,其中還包括一第一處理器,用以在該基站與該中繼站之間建立一安全通信路徑��,其中該基站通過該安全通信路徑傳送至少一個該安全凄史據(jù)至該中繼站�����。15.如權利要求9所述的在無線通信系統(tǒng)中提供安全通信的基站���,其中該基站與該中繼站之間的通信方式為無線通信�����。16.—種在無線通信系統(tǒng)中提供安全通信的中繼站�����,適用于一通信網(wǎng)絡�,該中繼站包括至少一個存儲器���,用以儲存數(shù)據(jù)與多個指令�;以及至少一個處理器��,用以存取該存儲器并執(zhí)行這些指令以執(zhí)行一認證方法��,該iU正方法包^舌回應來自一移動終端的一量測距離請求,傳送該移動終端的一認證請求至一基站����;以及使用該基站接收到的一安全數(shù)據(jù),執(zhí)行與該移動終端之間的一安全數(shù)據(jù)傳輸��,其中該安全數(shù)據(jù)包括至少一個交易加密密鑰以及一信息確認碼密鑰��。17.如權利要求16所述的在無線通信系統(tǒng)中提供安全通信的中繼站���,其中還包括一第一處理器����,用以在該基站與該中繼站之間建立一安全通信^4圣�,其中該中繼站通過該安全通信路徑傳送該i人i正請求至該基站。18.如權利要求16所迷的在無線通信系統(tǒng)中4是供安全通信的中繼站��,其中該中繼站為一移動中繼站���。19.如權利要求18所迷的在無線通信系統(tǒng)中提供安全通信的中繼站����,其中還包括一第一處理器��,用以傳送一安全數(shù)據(jù)更新信息至該移動終端���,以通知該移動終端更新其安全數(shù)據(jù)��。20.如權利要求19所述的在無線通信系統(tǒng)中提供安全通信的中繼站���,其中傳送該安全數(shù)據(jù)更新信息至該移動終端的傳輸方式為一多播傳輸方式。21.如權利要求16所迷的在無線通信系統(tǒng)中提供安全通信的中繼站�,其中該基站與該中繼站之間的通信方式為無線通信。22.—種提供安全通信的系統(tǒng)���,該系統(tǒng)包括一基站�,用以提供至一通信網(wǎng)絡的接入����,通過該通信網(wǎng)絡認證至少一個移動終端,產(chǎn)生并傳送一安全數(shù)據(jù)�;以及一中繼站,與該基站通信����,用以接收該安全數(shù)據(jù)并使用該安全數(shù)據(jù)以提供與至少一個該移動終端之間的多個安全數(shù)據(jù)傳輸,其中該安全數(shù)據(jù)包括至少一個交易加密密鑰以及一信息確i人碼密鑰���。23.如權利要求22所述的提供安全通信的系統(tǒng)���,其中該中繼站為一移動中繼站���。24.如權利要求23所述的提供安全通信的系統(tǒng),其中該基站聚集并傳送該安全數(shù)據(jù)至該中繼站�。25.如權利要求23所述的提供安全通信的系統(tǒng),其中該中繼站使用該安全數(shù)據(jù)以提供與至少一個該移動終端之間的這些安全^:據(jù)傳輸且不對該移動終端4丸行一認證程序���。26.如權利要求23所述的提供安全通信的系統(tǒng)��,其中該中繼站使用該安全數(shù)據(jù)以提供與至少一個該移動終端之間的這些安全凄t據(jù)傳輸�����,但不改變該移動終端所持有的該交易加密密鑰�����。27.如權利要求22所述的提供安全通信的系統(tǒng)���,其中該基站與該中繼站之間的通信方式為無線通信。全文摘要本發(fā)明的一實施例提供一種在無線通信系統(tǒng)中提供安全通信的方法�,適用于一通信網(wǎng)絡中的一基站�����、一中繼站以及一移動終端之間�,該方法包括通過該通信網(wǎng)絡認證該移動終端��;由該基站產(chǎn)生一安全數(shù)據(jù)����,其中該安全數(shù)據(jù)包括至少一個交易加密密鑰以及一信息確認碼密鑰�����;該基站傳送該安全數(shù)據(jù)至該移動終端��;該基站傳送該安全數(shù)據(jù)至該中繼站����。文檔編號H04L12/56GK101436931SQ20081021291公開日2009年5月20日申請日期2008年9月4日優(yōu)先權日2007年9月4日發(fā)明者王瑞堂申請人:財團法人工業(yè)技術研究院